各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360.cn
诊断时间: 2008-11-02  18:45:17
诊断平台: Microsoft Windows XP  Service Pack 3
IE版本: Internet Explorer V7.0.5730.13 Build:75730
计算机物理内存:510.48MB - 当前可用内存:223.45MB

100 - 未知 - Process: rfwsrv.exe [Rising Personal FireWall Service] - E:\瑞星个人防火墙\rfwsrv.exe
100 - 未知 - Process: rfwProxy.exe [Rising Personal Proxy Service] - E:\瑞星个人防火墙\rfwProxy.exe
100 - 未知 - Process: rfwstub.exe [Rising Personal FireWall Service Rfwstub ] - E:\瑞星个人防火墙\rfwstub.exe
100 - 未知 - Process: IE修复专家.exe [全面修复、自动保护IE;智能化拦截弹出广告] - E:\IER\IE修复专家.exe
100 - 未知 - Process: QQDownload.exe [超级旋风] - D:\超级旋风\QQDownload.exe
100 - 未知 - Process: UnlockerAssistant.exe [] - E:\Unlocker\UnlockerAssistant.exe
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=www.6700.cn?tn=102747
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=www.6700.cn?tn=102747
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
O2 - 未知 - BHO: (QQCycloneHelper Class) - [超级旋风下载组件] - {01443AEB-0FD1-40FD-9C87-E93D1494C233} - D:\超级旋风\QQIEHelper01.dll
O2 - 未知 - BHO: (KwAddr Class) - [Address Module] - {28B3B717-A610-4e32-8555-B8BA4779CF8A} - C:\PROGRA~1\UNIKEY~1\addr.dll
O2 - 未知 - BHO: (IER) - [] - {62E43DCB-2B2F-4279-A5A2-33BE229684FB} - C:\WINDOWS\system32\IERBar.dll
O2 - 未知 - BHO: (IER helper Class) - [IE修复专家功能插件] - {D2F104B9-9DD0-426a-B083-A6A2FA6EA917} - C:\WINDOWS\system32\AcIERHelper.dll
O3 - 未知 - Toolbar: (System Link) - [] - {5F79F575-5D71-41EC-98C2-4769AAFA740D} - C:\WINDOWS\system32\bdsyslink.dll
O3 - 未知 - Toolbar: (&IE修复专家) - [] - {C690173A-46B7-4BE4-80C7-AE5BC1FBC7CA} - C:\WINDOWS\system32\IERBar.dll
O4 - 未知 - HKLM\..\Run: [UnlockerAssistant] [] "E:\Unlocker\UnlockerAssistant.exe"
O4 - 未知 - HKLM\..\RunOnce: [kksetup] [] C:\DOCUME~1\ADMINI~1.25D\LOCALS~1\Temp\KKUninst.exe /f /d:C:\Program Files\Rising\AntiSpyware /s
O8 - 未知 - Extra context menu item: &使用超级旋风下载 - D:\超级旋风\geturl.htm
O8 - 未知 - Extra context menu item: &使用超级旋风下载全部链接 - D:\超级旋风\getAllurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Q2008\AddEmotion.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - E:\迅雷5\Thunder.exe
O23 - 未知 - Service: ccosm [Contrl Center of Storm Media] - E:\Storm3\stormliv.exe /asservice - (not running)
O23 - 未知 - Service: EQService [EQSecure Service] - C:\Program Files\EQSecure\EQService.exe - (not running)
O23 - 未知 - Service: ICService [菩摹 包府 矫胶袍(牢荤捞磐) Agent甫 包府窍绰 辑厚胶 涝聪促.] - C:\WINDOWS\InciterInstaller\ICService.exe -r - (not running)
O23 - 未知 - Service: Qvod Terminal [QVOD媒体播放服务] - D:\QvodPlayer\QvodTerminal.exe - (not running)
O23 - 未知 - Service: RfwProxySrv [Rising Personal Proxy Service] - E:\瑞星个人防火墙\rfwProxy.exe - (running)
O23 - 未知 - Service: RfwService [Rising Personal Firewall Service] - E:\瑞星个人防火墙\rfwsrv.exe - (running)
O23 - 未知 - Service: Ukwsvr [Chinese Internet Keyword Surfing Software Official Release] - C:\Program Files\unikeyword\ukwsvr.exe - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\PROGRAM FILES\RISING\RAV\ravmond.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\PROGRAM FILES\RISING\RAV\RavStub.exe
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: safeboxtray.exe [360安全卫士保险箱相关程序。] - C:\Program Files\360Safebox\safeboxtray.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\360safe\360Safe.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - D:\360safe\safemon\360Tray.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] ; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序，抵御黑客攻击。] "E:\瑞星个人防火墙\rfwmain.exe" -Startup
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 使用迅雷下载 - E:\迅雷5\Program\geturl.htm
O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - E:\迅雷5\Program\getallurl.htm
O11 - 安全 - Options Group: International*
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (not running)
O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe - (not running)
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (not running)

=======================================

O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {5E2121EE-0300-11D4-8D3B-444553540000} - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll - Advanced Micro Devices, Inc. - AMD Desktop Control Panel - 6.14.10.2001 - 700416 - ae0b4d25045a559e5e536925ecc8ecab
O31 - 未知 - SEApproved: {23170F69-40C1-278A-1000-000100020000} - D:\7-Zip\7-zip.dll - Igor Pavlov - 7-Zip Shell Extension - 4.60.0.0 - 70144 - db4efb5309bbd060a0e36bd2042226bf
O31 - 未知 - SEApproved: {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} - E:\Unlocker\UnlockerCOM.dll -  -  -  - 10240 - da66ceaf1def4da337f1542e0308483d
O31 - 未知 - Directory Menu: {23170F69-40C1-278A-1000-000100020000} - D:\7-Zip\7-zip.dll - Igor Pavlov - 7-Zip Shell Extension - 4.60.0.0 - 70144 - db4efb5309bbd060a0e36bd2042226bf
O31 - 未知 - BootExecute:  bsmain -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

O40 - Explorer.EXE - Shenzhen QVOD Technology Co.,Ltd - D:\QvodPlayer\QvodBand.dll - QvodBand - 8c8d04bd45a742a91fc67113b34da37d
O40 - Explorer.EXE - Igor Pavlov - D:\7-Zip\7-zip.dll - 7-Zip Shell Extension - db4efb5309bbd060a0e36bd2042226bf
O40 - Explorer.EXE -  - E:\Unlocker\UnlockerCOM.dll -  - da66ceaf1def4da337f1542e0308483d
O40 - Explorer.EXE -  - E:\Unlocker\UnlockerHook.dll -  - 78d62115f51b641a9f12afdf50a352fc

=======================================

O41 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys - (running) - basetdi - Beijing Rising Technology Co., Ltd. - 0064810c1b03f2c889130b669a4ce937
O41 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys - (running) -  -  - 21dc5b289dce2d32a32baab7bcf29a6a
O41 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys - (running) -  -  -
O41 - wpmjy - wpmjy - C:\WINDOWS\system32\drivers\wpmjy.sys - (running) -  -  - ba40fd81725fb7011db65a9cb5e03d11
O41 - dump_wmimmc - dump_wmimmc - E:\跑跑卡丁车\GameGuard\dump_wmimmc.sys - (not running) -  -  -
O41 - EagleNT - EagleNT - C:\WINDOWS\system32\drivers\EagleNT.sys - (not running) -  -  -
O41 - EQSysSecure - EQSysSecure WDM Driver - C:\WINDOWS\system32\drivers\EQSysSecure.sys - (not running) - EQSysSecure WDM Driver - EQSecure - 69f0f54f1b19f7c22de01222882662ad
O41 - Mkd2kfNt - MyKeyDefense Keyboard Filter Driver - C:\WINDOWS\system32\drivers\Mkd2kfNT.sys - (not running) - MyKeyDefense Keyboard Filter Driver - AhnLab, Inc. - d5d16df38577a436db7eb2db6fed1c26
O41 - Mkd2Nadr - MyKeyDefense USB Keyboard Filter Driver - C:\WINDOWS\system32\drivers\Mkd2Nadr.sys - (not running) - MyKeyDefense USB Keyboard Filter Driver - AhnLab, Inc. - 37143582297bcd85dd3c6b58612e6c98
O41 - netpasadapter1 - Netpas Win32 Virtual Network Driver - C:\WINDOWS\system32\drivers\netpas.sys - (not running) - Netpas Win32 Virtual Network Driver - Netpas - e7ae373c97a40ef777758a62d785e7c9
O41 - NPPTNT2 - nProtect NPSC Kernel Mode Driver for NT - C:\WINDOWS\system32\npptNT2.sys - (not running) - nProtect NPSC Kernel Mode Driver for NT - INCA Internet Co., Ltd. - 9131fe60adfab595c8da53ad6a06aa31
O41 - Powert - Powert - C:\PROGRA~1\POWERT~1\powert2k.sys - (not running) -  -  -
O41 - QuakeDRV - QuakeDRV - C:\WINDOWS\system32\DRIVERS\quakedrv.sys - (not running) -  -  -
O41 - tap0801 - TAP-Win32 Virtual Network Driver - C:\WINDOWS\system32\drivers\tap0801.sys - (not running) - TAP-Win32 Virtual Network Driver - The SHVPN Project - f6587c800ce0ad14e755c4605febf3f9
O41 - vpn-x -  - C:\WINDOWS\system32\drivers\vpn-x.sys - (not running) -  - BirdsSoft - bd15a9d8ea928a9e4f4aad22286efeb5

=======================================
360Safe.exe=4.4.0.1005
AntiAdwa.dll=4.2.0.1001
AntiEng.dll=4.4.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1002
live.dll=1.0.1.1028

=======================================
操作历史报告：

2008-11-02 18:19
清理恶评插件 - ebay购物图标 - C:\DOCUME~1\ADMINI~1.25D\APPLIC~1\DESKTO~1\EBAYSH~1.EXE

----------全面诊断修复历史----------

2008-11-02 18:19
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 危险 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
2008-11-02 18:20
R0 - 未知 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2008-11-02 18:20
R0 - 未知 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
2008-11-02 18:20
R0 - 未知 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
2008-11-02 18:24
R1 - 未知 - IE起始页的默认页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE默认搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 安全 - IE用户指定空白页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE标题栏文字后缀 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - IE标题栏文字后缀 - HKCU\Software\Microsoft\Internet Explorer\Main
2008-11-02 18:24
O8 - 未知 - 賈痰祺?苟潼 -
O8 - 未知 - 賈痰祺?苟潼???? -
O8 - 未知 - 賈痰祺?苟潼 -
O8 - 未知 - 賈痰祺?苟潼???? -
2008-11-02 18:35
R0 - 未知 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main

----------修复IE浏览器操作历史----------

2008-10-31 13:10
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O14 - 危险 - Web原始设置IERESET.INF - C:\WINDOWS\inf\iereset.inf
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\ADMINI~1.25D\「开始~1\程序\附件\系统工具\INTERN~2.LNK
2008-10-31 21:29
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
2008-11-01 12:10
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
O21 - 危险 - http协议缺省启动程序 - "D:\360安全浏览器\360se\360SE.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\360安全浏览器\360se\360SE.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\360安全浏览器\360se\360SE.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\360安全浏览器\360se\360SE.exe" "%1"
2008-11-01 12:41
R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE起始页的默认页 - HKCU\Software\Microsoft\Internet Explorer\Main
O20 - 危险 - 自启动项AppInit_DLLs - kmon*dll
O21 - 危险 - http协议缺省启动程序 - "D:\360安全浏览器\360se\360SE.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\360安全浏览器\360se\360SE.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\360安全浏览器\360se\360SE.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\360安全浏览器\360se\360SE.exe" "%1"
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\ADMINI~1.25D\「开始~1\程序\附件\系统工具\INTERN~1.LNK

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全
最新免费下载：http://www.360.cn/download.html

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; IPMS/D2BFFEA9-13E11BFA898)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=www.6700.cn?tn=102747
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=www.6700.cn?tn=102747
修复这两个项目看看

修复没用的~,,怎么上传附件?

干掉这两项
O41 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys - (running) -  -  -

O41 - wpmjy - wpmjy - C:\WINDOWS\system32\drivers\wpmjy.sys - (running) -  -  -

查看这项对应的文件

O14 - 危险 - Web原始设置IERESET.INF - C:\WINDOWS\inf\iereset.inf

怎么干?

右下点回复按钮
帖子编辑框下面有“浏览”，上传附件

SRENG日志也见他俩
==================================
驱动程序
[oreans32 / oreans32][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>

[wpmjy / wpmjy][Running/Boot Start]
  <\SystemRoot\system32\drivers\wpmjy.syss><N/A>
——————————————————————————————————————
还有蛮好奇的，这阵怎么都友这个呢？？？各人怎么了？？？
难道这拼音输入法真那么好吗？？？？
==================================
计划任务
[已启用] SogouImeMgr.job
        E:\sogou\360~1.165\PinyinRepair.exe

O41 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys - (running) -  -  -

O41 - wpmjy - wpmjy - C:\WINDOWS\system32\drivers\wpmjy.sys - (running) -  -  -
我干掉这2个了,

查看这项对应的文件

O14 - 危险 - Web原始设置IERESET.INF - C:\WINDOWS\inf\iereset.inf


是什么意思?